La société de sécurité informatique américaine Palo Alto Networks n'hésite pas à déclarer sur son site que c'est tout simplement au « plus grand vol connu de comptes Apple causé par un virus » que les utilisateurs d'iPhone et d'iPad sont confrontés.
Le responsable ? Le virus KeyRider, que la firme a identifié après une enquête réalisée avec WeipTech, un groupe technique amateur réunissant des fans d'Apple en Chine.
Plus concrètement, le virus fonctionne en interceptant les communications de l'appareil avec iTunes, la boutique de musique en ligne d'Apple. Il vole et partage ensuite des informations d'achats à l'intérieur d'applications et désactive la fonction de déblocage de l'iPhone ou de l'iPad.
Résultat : KeyRaider a déjà réussi à voler « plus de 225 000 comptes Apple valides » avec leurs mots de passe, qui ont été retrouvés stockés sur un serveur, précise Palo Alto Networks.
Les conséquences concrètes pour les victimes de ce piratage sont multiples. Certaines ont constaté des achats anormaux, d'autres ont vu leur appareil bloqué par des pirates qui leur ont demandé une rançon.
Des consommateurs de 18 pays ont été touchés dont la Chine, la France ou encore les États-Unis (lire encadré).
Apple, par la voix d'un de ses porte-parole, s'est voulu rassurant en indiquant que le géant américain de l'informatique avait « pris des mesures pour protéger ceux affectés par le problème, en aidant les propriétaires à réinitialiser leurs comptes (en ligne) iCloud avec un nouveau mot de passe ».
Des utilisateurs originaires de Russie, du Japon, du Royaume-Uni, du Canada, d'Allemagne, d'Australie, d'Israël, d''Italie, d'Espagne, de Singapour et de Corée du Sud ont également été victimes du virus.